<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> <HTML> <HEAD> <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9"> <TITLE>VPN HOWTO: Addenda</TITLE> <LINK HREF="VPN-HOWTO-5.html" REL=previous> <LINK HREF="VPN-HOWTO.html#toc6" REL=contents> </HEAD> <BODY> Avanti <A HREF="VPN-HOWTO-5.html">Indietro</A> <A HREF="VPN-HOWTO.html#toc6">Indice</A> <HR> <H2><A NAME="s6">6. Addenda</A> </H2> <H2><A NAME="pitfalls"></A> <A NAME="ss6.1">6.1 Trabocchetti</A> </H2> <P>Qui elencati ci sono alcuni problemi che mi sono accaduti utilizzando il sistema finora descritto. Li metto qui affinchè possano tornare utili. Se incappi in un nuovo problema per favore <A HREF="mailto:matthew@shinythings.com">spediscimelo via email</A> così che io ne possa tenere traccia e aiutare altri che si troveranno nella tua situazione. <H3>read: I/O error </H3> <P>Questo errore arriva apparentemente da pppd. E' associato con una versione obsoleta di pppd. Se ti capita, prova ad aggiornare entrambi i lati della connessione (client e server) con l'ultima versione. Ho scoperto che la versione di pppd 2.2 ha questo problema, quindi uso in alternativa la versione 2.3.7 oppure la 2.3.8. <H3>SIOCADDRT: Network is unreachable </H3> <P>Questo errore è generato da <CODE>route</CODE>. Ho notato che accade quando il tempo di ibernazione tra <CODE>ssh</CODE> and <CODE>pppd</CODE> non è abbastanza lungo. Se rilevi questo errore, lancia <CODE>ifconfig</CODE>, dovresti notare che non ci sono interfacce pppX attive. Questo significa che <CODE>ssh</CODE> non era stata fatta l'autenticazione prima che <CODE>pppd</CODE> fosse lanciato, e di conseguenza <CODE>pppd</CODE> non ha eseguito la connessione. Aumenta il tempo di attesa e i problemi si dovrebbero risolvere. <P>Mi meraviglierei se ci fossero alcune opzioni di pppd che risolvono questo problema. <H3><A NAME="ipv4forwarding"></A> IPv4 Forwarding e i kernel 2.2 </H3> <P>Nei nuovi kernel 2.2, devi specificamente abilitare l'IP forwarding nel kernel al momento del boot. Questo con il seguente comando: <P> <PRE> # echo 1 > /proc/sys/net/ipv4/ip_forward </PRE> <P>Senza questo, il kernel non inoltrerà alcun pacchetto, e il server non funzionerà, come non funzionerà nessun gateway per i client. <H3>Routing </H3> <P>dovrebbe funzionare senza fiatare, ma bisogna fare attenzione quando processi indirizzi che non instradano traffico destinato all'indirizzo esterno del server della VPN attraverso il tunnel. Perchè non lo farà. (si, questa <EM>è</EM> per esperienza personale.) <H2><A NAME="ss6.2">6.2 Richieste Hardware e Software</A> </H2> <H3>Richieste Hardware Minime </H3> <P>Credeteci oppure no, questo sistema gira su un 486SX33 con 8 megabytes di RAM. Ovviamente non gira benissimo, infatti ha qualche problema quando c'è molto traffico. <P>Questo sistema lavora bene su un Pentium 75 con 16Mb di RAM, usando una distribuzione LPR caricata da floppy. con 6Mb di ramdisk, e 10Mb di spazio principale. Ho testato queste impostazioni caricando un filmato RealVideo 700kbit in streaming attraverso la VPN per oltre una ora. <P>Ora, però, faccio girare tutto su un Pentium 90 con una cheda Ethernet a 100Mbit economica. <H3>Richieste Software </H3> <P>Questo sistema lavora sia con il kernel 2.0 che con il 2.2. Gli script che mantengono il tunnel attivo richiedono una shell bash ragionevolmente moderna. Ho notizia, tuttavia che certe versioni di bash presenti sulle distribuzioni Linux non lavorano molto bene con gli script. <P>Se qualcuno potesse aiutarmi a raffinare i miei script (oppure scrivere un eseguibile?) avrebbe i miei più infiniti ringraziamenti. Non sono sicuro del perchè, ma la mia shell bash non segue le regole e non sembra interpretare correttamente i segnali. Se realizzi qualche miglioramento, ti prego di spedirmelo via email a <A HREF="mailto:matthew@shinythings.com">matthew@shinythings.com</A><HR> Avanti <A HREF="VPN-HOWTO-5.html">Indietro</A> <A HREF="VPN-HOWTO.html#toc6">Indice</A> </BODY> </HTML>